N Series 스위치에서 스위치 관리를 위해 Radius 또는 TACACS 인증을 구성하는 방법
Summary: 이 문서에서는 N Series 스위치에서 TACACS 또는 Radius 인증을 구성하는 방법에 대해 설명합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Radius 자격 증명을 사용하여 스위치에 로그인하려면 스위치에 다음과 같이 구성되어야 합니다.
RADIUS와 로컬 사용자 데이터베이스는 동시에 사용할 수 없습니다. RADIUS 서버가 응답하지 않으면 구성된 다음 옵션(이 경우 로컬)으로 RADIUS 로그인 페일오버가 수행됩니다. RADIUS 서버가 Auth Fail 응답을 보내면 로그인 프로세스가 중지되고 다음으로 구성된 로그인 방법이 무시됩니다.
아래 명령은 Radius 메소드가 포함된 "RadEn"이라는 활성화 인증 목록을 생성합니다. 이 메소드가 실패하면 사용자가 활성화 명령을 실행하지 못합니다.
switch(config)#aaa authentication enable "RadEn" radius
그런 다음 Radius 서버 IP 주소 및 공유 키를 구성합니다. 아래 예에서는 Radius 서버 IP 주소로 10.0.0.254를 사용하고 Radius 서버에 구성된 공유 키로 radius를 사용합니다.
switch(config)#radius-server host 10.0.0.254
switch(config-auth-radius)#key radius
그런 다음 Radius 인증 목록을 활성화하고 아래에서 Telnet에 대한 인증 목록을 활성화합니다.
switch(config)#line telnet
switch(config-telnet)#login authentication Radius
switch(config-telnet)#enable authentication RadEn
아래 구성은 Radius 대신 TACACS를 사용하는 유사한 예입니다. 프로세스는 거의 동일합니다.
aaa authentication login "tacplus" tacacs local
aaa authentication enable "tacp" tacacs
tacacs-server host 10.0.0.254
key "tacacs"
exit
line telnet
login authentication tacplus
enable authentication tacp
exit
다음은 TACACS 및 Radius에 대한 정보를 표시하는 몇 가지 명령입니다.
| Show authentication methods | 인증 구성을 표시합니다. |
| Show radius statistics | Radius 인증 시도 수, 실패 수 및 기본 통계를 표시합니다. |
| Show aaa servers | 구성된 모든 aaa 서버 및 통계를 표시합니다. |
| Show tacacs | 구성된 TACACS 서버를 표시합니다. |
| Show log | 시스템 로그 및 메시지를 표시합니다. Radius 인증 시도가 서버에서 거부되었는지 여부와 기타 유용한 정보를 알려 줍니다. |
Affected Products
PowerSwitch N1100-ON Series, PowerSwitch N1500 Series, PowerSwitch N3000 Series, PowerSwitch N4000 SeriesArticle Properties
Article Number: 000112951
Article Type: How To
Last Modified: 25 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.